CVE-2021-4346 in uListing Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin uListing per WordPress è vulnerabile a modifiche arbitrarie dell'account non autenticate nelle versioni fino alla 1.6.6 (inclusa). Ciò è dovuto all'assenza di controlli di accesso sull'azione AJAX stm_listing_profile_edit. Questo consente ad attaccanti non autenticati di modificare qualsiasi account sul blog, come ad esempio cambiare l'indirizzo email dell'amministratore.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.